Jakarta (ANTARA) - Peneliti di perusahaan keamanan siber Bitdefender menemukan 17 aplikasi Android di Google Play menampilkan iklan secara agresif di ponsel pengguna, bahkan saat aplikasi tidak dijalankan.

Meskipun tidak jahat, taktik yang mereka gunakan untuk menyusup ke Google Play dan menghindari sistem pemeriksaan Google biasanya berkaitan dengan malware yang menyertainya.

Modus aplikasi--pencari keuntungan dari iklan ini--setelah diinstal mereka akan menyembunyikan keberadaannya di perangkat.

Baca juga: Ribuan perangkat di dunia terinfeksi malware XHelper, sulit dihapus

Menunggu 48 jam sebelum menyembunyikan keberadaan mereka di perangkat, memecah kode aplikasi menjadi beberapa fail sumber daya, dan menunda menampilkan iklan hingga 4 jam setelah pemasangan aplikasi adalah salah satu taktik yang digunakan pengembang untuk bisa menyematkan aplikasi mereka ke Google Play.

Dengan total lebih dari 550.000 unduhan, aplikasi yang ditemukan telah lolos dari radar sistem pemeriksaan Google terutama karena mereka juga memenuhi janji mereka.

Pada saat penulisan, Google telah diberitahu dan aplikasi dilaporkan sedang offline.

Deskripsi pada salah satu aplikasi yang dianalisis memikat pengguna dengan simulator balap yang juga menawarkan pembayaran dalam aplikasi untuk fitur tambahan dalam gim.

Baca juga: Ancaman siber pada 2020, AI malware dan serangan ke aplikasi populer

Sementara bagian permainan berfungsi dengan baik, aplikasi ini menampilkan iklan sembulan (pop-up) ketika pengguna tidak memainkan permainan dan bersembunyi selama beberapa waktu setelah instalasi.

Iklan ditampilkan pada interval waktu acak, sehingga sulit bagi pengguna untuk mengenali pola kapan iklan ditampilkan.

Menariknya, kode jahat berada di komponen pertama, yang kedua adalah kode gim yang sebenarnya, kata para peneliti Bitdefender dalam laporannya, dikutip Kamis.

Pengguna melihat banyak iklan baik dalam gim ketika menekan tombol yang berbeda atau bahkan jika tidak dalam aplikasi. Frekuensi kemunculan iklan saat dalam permainan tergantung pada nilai acak. Dalam setengah kasus, ada kemungkinan bahwa ketika menggunakan beberapa fungsi gim, iklan akan muncul.

Mekanisme penayangan iklan tersebar di sekitar aplikasi, dalam beberapa aktivitas, dan menggunakan SDK adware yang dimodifikasi. Keacakan kejadian iklan dan interval waktu tampilan dimodifikasi oleh pengembang untuk mengurangi kemungkinan pengguna memperhatikan pola apa pun.

Di versi lain, termasuk versi yang pada titik tertentu di Google Play, permintaan ke situs web iklan juga berisi informasi sensitif tentang pengguna, seperti model telepon, IMEI, alamat IP, alamat MAC, dan informasi lokasi.

Berikut 17 aplikasi yang agresif menampilkan iklan sebagaimana temuan para peneliti Bitdefender.

1. Car Racing 2019
2. 4K. Wallpaper (Background 4K Full HD)
3. Background 4K HD
4. QR Code Reader & Barcode Scanner Pro
5. File Manager Pro - Manager SD Card/Explorer
6. VMOWO City: Speed Racing 3D
7. Barcode Scanner
8. Screen Stream Mirroring
9. QR Code - Scan & Read a Barcode
10. Period Tracker -Cycle Ovulation Women's
11. QR & Barcode Scan Reader
12. Wallpapers 4K, Backgrounds HD
13. Transfer Data Smart
14. Explorer File Manager
15. Today Weather Radar
16. Mobnet.io: Big Fish Frenzy
17. Clock LED.

Baca juga: Ini daftar 10 selebritas paling berbahaya di Internet 2019

Baca juga: Pakar: Perangkat IoT paling rawan terhadap malware

Baca juga: Hati-hati memilih antivirus di Android

Pewarta: Suryanto
Editor: Ida Nurcahyani
Copyright © ANTARA 2020